“Бесплатный и бесконтрольный интернет по всему миру”

Интернет стоит на грани очередной революции, зачинщиком которой станет новая технология программно-конфигурируемых сетей — SDN. Так считают одни из архитекторов новой сетевой парадигмы, сооснователи и члены правления альянса Open Networking Foundation Ник МакКеон, профессор Университета Стэнфорда, и Скотт Шенкер, профессор Университета Беркли, прочитавшие лекцию про SDN в Политехническом музее в Москве.

Определение маршрута, по которому должна передаваться информация, является ключевым алгоритмическим процессом, обеспечивающим работу компьютерных сетей, хотя рядовые пользователи интернета его почти не замечают. Какую-то, довольно незначительную, часть этой работы выполняют компьютеры, подключенные к локальной или глобальной сети, на которых выполняются клиентские и серверные программы. Основная же нагрузка по прокладыванию маршрутов лежит на специальном оборудовании — роутерах, коммутаторах, сетевых мостах, переключателях, по сути — промежуточных специализированных компьютерах и программах, вычисляющих по определенным протоколам путь, по которому между сетевым хостом (например, почтовой программой, запущенной на вашем компьютере, и почтовым сервером интернет-провайдера) курсируют пакеты полезных данных.

Делегирование важных полномочий по управлению маршрутами промежуточному программно-аппаратному слою произошло уже на самых ранних стадиях развития глобальной сети, когда процессорной мощности компьютеров, выполняющих серверно-клиентские функции, было недостаточно, чтобы нагружать их еще и функциями маршрутизаторов, “разруливающих” большие потоки данных, большая часть которых к тому же является еще и чужой.

Оборотной стороной такого разделения стала растущая зависимость пользователей сети — поставщиков сервисов и их клиентов — от технических ограничений, налагаемых производителями сетевого оборудования, то есть от той части сети, которая выполняет инфраструктурные функции.

Избавиться от этой зависимости, тормозящей развитие интернета, и вдохнуть в сети новую жизнь можно, если сделать следующий шаг, который давно уже напрашивается, — еще больше отделить сеть от инфраструктурного “железа” и привязанных к нему функциональных алгоритмов, сделать ее более абстрактной, более “программной”.

Именно по этому пути “аппаратной эмансипации” интернета предлагают двигаться создатели новой сетевой парадигмы программно-конфигурируемых сетей, или SDN (software defined networks), с которой теоретики связывают следующую стадию развития глобальной сети, когда сетевые архитекторы перестанут наконец задумываться, какие материалы им нужно выбирать, каких подрядчиков привлекать и каким протоколам подчиняться. Возможно, IT-сообщество получает в руки новый инструмент, позволяющий “пересочинить” весь интернет заново.

Один из ключевых теоретиков SDN профессор Стэнфорда Ник МакКеон рассказал “Газете.Ru” о сущности новой технологии.

— Можно ли определить SDN как сетевой метапротокол, то есть протокол-надстройку более высокого уровня, другими словами — некий универсальный слой, инкапсулирующий все “нижние” сетевые протоколы маршрутизации?

— Нельзя. Собственно протоколы маршрутизации представляют собой комбинацию двух вещей: это, во-первых, распределенный алгоритм, выполняемый одновременно на большом количестве сетевых роутеров и свитчей, плюс, во-вторых, система коммуникации между роутерами и свитчами, необходимая для того, чтобы этот распределенный алгоритм работал. Таковы, например, OSPF, BGP и другие роутинг-протоколы. Это — “старый подход” к построению сети, когда каждый алгоритм маршрутизации выстраивает собственную независимую систему распределенного управления роутерами и свитчами, необходимую для его корректной работы.

Подобный путь, несмотря на логичность этого подхода, чреват неразберихой между множеством разных протоколов, каждый из которых выстраивает собственную распределенную систему обмена информацией,

каждый борется с другими протоколами за контроль над сетью, каждый требует одобрения специальных комитетов, при этом очередное увеличение числа протоколов делает работу сети менее надежной.

— В чем в таком случае заключается новизна подхода SDN?

— В парадигме SDN вы сперва выстраиваете единую надежную распределенную систему управления для централизованного обслуживания всех запущенных в сети программ, управляющих маршрутизацией.

Такая система позволяет окинуть “одним взглядом” состояние всей сети сразу, предоставляя всю оперативную информацию о работе этих программ.

Сетевые управляющие программы, таким образом, продолжают контролировать маршрутизацию, но теряют распределенные полномочия. Как результат, сетевая архитектура со временем станет намного более простой и намного более надежной, чем сейчас. Ко всему прочему, станет возможным добавлять в сеть множество других управляющих маршрутизацией программ, которые производители сетевого оборудования даже и не думают добавлять сейчас, например, программ, оптимизирующих работу сети под определенного провайдера и клиента. Сейчас ни один производитель сетевого оборудования не имеет представления, что значит управлять огромной специфично сконфигурированной сетью, и что значит оптимизировать ее работу исходя из уникальных нужд операторов и пользователей.

— Программно-конфигурируемые сети часто называют “убийцей Cisco” (Cisco — один из крупнейших производителей сетевого оборудования. — “Газета.Ru”), или “убийцей роутеров”, поскольку эта технология обеспечивает универсальный, стандартизованный доступ к управлению маршрутизацией независимо от производителя сетевого оборудования. Так ли это? Действительно ли SDN кладет конец существующей парадигме роутинга, крепко привязанного к конкретному “железу”?

— В таких определениях нет особенного смысла. SDN всего лишь создает простой, четко определенный интерфейс между управляющим уровнем (control plane) и уровнем передачи данных (forwarding data plane). Подобно тому, как компьютерный процессор снабжен интерфейсом в виде набора стандартных инструкций, так и компьютерная сеть нуждается в подобном стандартном интерфейсе (наподобие того же OpenFlow), контролирующем поведение информации в сети.

Сейчас, оглядываясь назад, мы понимаем, что такой интерфейс нужно было создавать уже давно.

Это позволило бы внедрить новые программные сетевые инструменты, не заботясь о деталях более низкого уровня, связанных с работой оборудования. Но по какой-то причине этого не произошло, и в сетевой индустрии сохранился перекос, когда за норму принимается проприетарное поведение (производителей сетевого оборудования. — “Газета.Ru”), не учитывающее специфичных интересов сетевых операторов и пользователей. С помощью SDN оператор сможет модифицировать сеть в полном соответствии с собственными нуждами и нуждами своих клиентов. В компьютерной индустрии такое поведение считается само собой разумеющимся. Теперь благодаря SDN такой тип мышления должен прийти и в сетевую индустрию.

— Как изменится поведение производителей сетевого оборудования в эпоху программно-конфигурируемых сетей?

— Многие компании, которые производят сетевое оборудование, сумеют сполна воспользоваться всеми коммерческими преимуществами новой SDN модели, и нет никаких оснований предполагать обратное.

Единственное, что для этого нужно сделать, — поддержать OpenFlow в качестве открытого стандарта сетевого интерфейса и разработать соответствующее программное обеспечение, которое позволит пользователям контролировать и модифицировать свои сети.

Самые сообразительные вендоры быстро поймут, как конвертировать открытый стандарт в доходный бизнес, как они это делали уже неоднократно, когда появлялись новые сетевые технологии. Уже есть первые признаки того, что это происходит: многие производители заявляют, что собираются работать в этой области — Juniper, NEC, HP, Cisco, Brocade и пр.

— Миллионы обычных пользователей держат у себя дома и в офисах wi-fi роутеры, свитчи и прочее сетевое оборудование бытового класса. Как изменится их жизнь с приходом SDN?

— Сейчас сетевые провайдеры, предоставляющие доступ к интернету по выделенному кабелю, DSL и прочим стандартам, вынуждены идти на большие расходы для поддержки в рабочем состоянии так называемой “последней мили” (конечного участка сети, обеспечивающего доступ в интернет на территории клиента. — “Газета.Ru”), пытаясь наладить удаленное исправление ошибок и менеджмент домашних сетей. SDN — прекрасная возможность упростить задачу поддержки домашних сетей, передав ее в руки интернет-провайдеров.

Это избавит пользователей от необходимости самим налаживать и поддерживать в рабочем состоянии сеть у себя дома, позволит делать более оперативные апгрейды и избавит операторов от необходимости посылать своих инженеров на дом, чтобы наладить локальную сеть.

Мы уверены, что рано или поздно так оно и произойдет, но индустрия, связанная с домашними сетями, отличается известной медлительностью в усвоении инноваций, так что для реальных изменений потребуется, скорее всего, несколько лет.

— Разделение уровней управления и уровня передачи данных не является чем-то новым. В телекоммуникационных сетях, например, это реализовано уже давно в технологии MPLS. Почему существующих решений недостаточно? Что принципиально нового предлагает SDN?

— Действительно, это совсем не новая концепция. Многие сети управляются именно по этому принципу. Приведу в пример старую пословицу: “Если не можешь централизовать контроль — сделай его распределенным”. На заре интернета делать систему контроля распределенной было необходимо в силу относительно слабой производительности процессоров. Сейчас условия изменились, и такая необходимость отпала. С приходом новых технологий практичнее централизовать логическое управление сетями. В будущем, по всей видимости, наибольшей сложностью будет отличаться уровень конечного, управляющего хоста (узел сети, отвечающей за тот или иной сервис и работающий по определенному протоколу — веб-серверы, почтовые серверы и т. д. — “Газета.Ru”), остальная же часть сети будет отличаться большей простотой.

На самом деле в этом и заключается изначальное видение того, как должен развиваться интернет: “простые и глупые тропинки для данных” (datapath), связывающие “умные хосты”.

Сейчас мы разными способами совершенствуем инструменты управления сетями с целью приблизить их к тому оригинальному видению архитектуры интернета. Предположим, пусть даже не будет никакого SDN, но этот тренд останется, поскольку он порожден естественным ходом вещей.

— Это ваш первый визит в Россию? Почему вы решили выступить с лекцией о SDN в Политехническом музее?

— В прошлом году мы уже выступали здесь с лекцией, остались очень довольны приемом, самим музеем, Москвой и МГУ им. Ломоносова и были рады вернуться сюда при поддержке Открытого университета Сколково и Центра прикладных исследований компьютерных сетей (ARCCN), который предоставляет площадку для исследования и коммерциализации SDN в России.